臺灣傳出史上最嚴重資安外洩事件。有知名網路人力銀行電腦系統,遭到中國駭客入侵,導致高達592萬4397筆詳細人身資訊外洩。(圖片來源:Adobe Stock)
【看中國2020年10月5日訊】(看中國記者盧乙欣綜合報導)在中秋節前夕,某著名網路人力銀行電腦系統,疑遭中國駭客鎖定侵入,並利用暗網專屬帳號「rootkit」,將高達592萬4397筆詳細人身資訊,張貼於中方「暗網交易論壇」交易市場,駭客還表明將以500或1000美元價格對外標售;104人力銀行表示,初步了解,疑似是2013年遭非法入侵的外洩資料,4日已向調查局報案,目前正清查遭盜個資筆數。
相關新聞報導如下:
談及網路攻擊戰 學者:很多國家都不宣告直接打
WHO被北京利用?中國駭客偷疫苗資訊挑軟杮子吃
賴清德:中國駭客每月3千萬次攻擊臺灣
醜態不斷?趙立堅急退追AV 劉曉明避談推特駭客
中國籍駭客涉網攻中油 臺美合作偵破
人力銀行592萬筆個資遭中國駭客侵入 暗網上公開出售恐影響國安
自由時報報導,臺灣傳出史上最嚴重資安外洩事件。有知名網路人力銀行電腦系統,遭中國駭客入侵,高達592萬4397筆詳細人身資訊,被駭客利用暗網專屬帳號「rootkit」,張貼至俗稱「黑暗網站(Dark web)」的中方「暗網交易論壇」交易市場上。在這高達的592萬筆的外洩個資中,詳細編列著臺灣求職者的個人檔案編號、身份證號、姓名、出生年月、性别、電子郵箱、家庭住址、手機號碼、座機區號、座機號碼、標識ID,一切資訊鉅細靡遺。
若以臺灣約有1200萬工作人口作計算,等於是囊括了國內58歲至20歲有工作能力者,或是曾有登錄網站申請求職者,超過半數以上的個人詳盡資訊。由於兩岸目前正處於關係緊張的情況下,若將來這份資料被中方用作統戰方面伎倆,將造成極為可怕的現象及後果。
中央社報導,104人力銀行昨天發布聲明表示,經過初步了解,對照駭客公開的35筆資料,均為2013年舊資料,目前仍在詳細清查被盜個資筆數,公司已主動向調查局報案,最晚5日將會在官網上公告有關訊息。
104人力銀行也強調,資安是一件永無止盡的防護工程,近年來布建且落實各項資安防護技術,包括了源碼檢測、滲透測試、弱點掃描、資料遺失偵測、入侵偵測防禦、端點攻擊防禦、日誌分析、網路及網站的應用程式防火牆等。
104人力銀行表示,未來將繼續強化資安建設,保護使用者的個資安全,如果求職者仍有疑慮,可以諮詢104人力銀行客服人員02-29126104。
黑暗網站,又簡稱作「暗網」或是「不可見網」、「隱藏網」,是存在於「黑暗網路」及「覆蓋網路」上的全球資訊網內容,想要連接上去的使用者,只能夠使用特殊軟體、特殊授權,或是對電腦做特殊設定才能夠存取。
「黑暗網站」已經超過十數年被國際間的各個有心人士勾竄濫用,讓「暗網」成為「高階犯罪者」的「另類購買交易天堂」,各式的熱點話題從來就不曾缺乏。
國內治安人員是因3日在執行網路深度巡邏,意外發現在暗網內的中方「暗網交易論壇」中的交易市場,有署名帳號「rootkit」的不明人士,以簡體中文聲稱在9月底成功地駭入臺灣某知名網路人力銀行,並順利「倒出」592萬筆個資,願意以500或1000美元價格出售。
治安人員本以為只是噱頭,但根據對方所公布的部分資訊,循線查看細部內容,開始感到駭然,因資料上居然詳細臚列臺灣求職民眾的詳盡個資,年紀最大求職者為1962年生,年紀最輕求職者為2000年生。
因事件發生於中秋節前夕,又是中共建政之前,況且時值兩岸關係最緊張時節,令治安人員認為駭客動機並不單純,目前透過內部管道提出警示,同時深入調查中。
《今周刊》報導,除了近日爆發的知名網路人力銀行電腦系統遭到中方駭客侵入,導致大量個資外洩外,今年5月所發生的全臺中油加油站大當機,也是與中國駭客入侵有關,所幸法務部調查局與美國聯邦調查局(FBI)攜手合作,花費三個多月終於揪出幕後的五位中國駭客,以及涉案的兩位馬來西亞業者,成功破案。
今年8月11日,奧義智慧共同創辦人邱銘彰在臺北舉辦的「2020臺灣資安大會」上演講時提醒:「你要知道,所有的連假都是大陸(駭客)攻擊我們政府機關最重要的時刻,因為有能力的人都去放假,剩下值班的人都是菜鳥,或是剛進社會的新鮮人,這時候要call人調查也找不到人,因為專家已經去放假。」邱銘彰希望大家能夠意識到資安威脅無所不在。
邱銘彰也認為,這是針對加油、自來水、電力等基礎民生設施的網路攻擊,並非單純的勒索軟體攻擊,「這群駭客是要讓我們難看,他目的是要讓大家不能加油,造成民生、經濟的動盪,造成輿論的壓力」。
邱銘彰又分析,這批駭客顯然是對臺灣的關鍵基礎設施熟門熟路,也早就高權限帳戶,但卻備而不用,「等到要操作臺灣安全的時候,就進來破壞」。
他也表示:「這種攻擊很可怕,今天能破壞電腦,也可以破壞加油站,可以做很多可怕的事情,是很嚴重,因為這是針對關鍵基礎設施的APT(advanced persistent threat,進階持續性威脅)攻擊。」
今年7月底,國家安全會議諮詢委員李漢銘在由《今周刊》主辦的「臺灣大未來.十年新變局」高峰會上,進行資安防禦專場演講時就提及,今年資安成為防疫以外的另一個顯學,資訊安全局面變化大且重要性高,但遭侵害的企業、組織、個人,不見得會意識到;沒意識到不代表沒有發生。
李漢銘說:「在臺灣大家常常講,資安很重要,但忙起來常常不要,所以,雖然是顯學,其實不太受到重視。」
另外,針對日前發生的、隸屬於由中國政府支持的駭客組織「APT41」的5名駭客攻擊案,美國司法部次長羅森(Jeffrey Rosen)直言,司法部竭力地阻止非法網路攻擊,「遺憾的是,中國共產黨卻選擇了一條,讓網路罪犯得以安全無虞的路徑,只要他們攻擊中國境外的電腦,並竊取對中國有利的智慧財產權即可。」
美國司法部日前起訴5名中國籍駭客,其中涉及中油等公司遭駭案。法務部調查局9月18日召開「台美攜手合作,力抗駭侵狂瀾」記者會,由調查局資安工作站副主任劉家榮(圖)說明偵辦過程。(圖片來源:中央社)
個資外洩 等同開放詐騙獵人頭
至於駭客出售民眾個資,吸引而來的買者,不只是單純商業等用途,還有不少是犯罪者,例如假檢調等電話詐騙,就是在運用個資亂槍打鳥;本次遭到外洩的個資,或許大都為求職者個資,萬一遭「假求職、真詐財」集團取得,可就不得了,甚至是有心人還會鎖定女性求職者加害。因此,警方提醒,民眾如果接到不明電話或是網路聯繫,千萬要小心,切勿輕易相信。
臺北市警內湖分局偵查隊長劉宗仁對此表示,以往最常利用個資的犯罪集團正是詐騙集團,舉凡假檢調、假網購及猜猜我是誰等,即使警方早就將這些詐騙手法解析出來,並廣向民眾宣導,卻仍有民眾上當,抓不勝抓。
電子支付 外洩個資更麻煩
劉宗仁表示,除了電話詐騙外,洗錢地下匯兌集團也時常利用他人個資,開設人頭帳戶,一旦錢進入,馬上轉至其它人頭帳戶,金流經過了分散,到數百、數千個人頭帳戶之後,幾乎無法追查;過去所破獲的「水房」(洗錢中心),有時候僅有一個工程師及數臺筆電,但卻能透過電腦不停轉帳地洗錢,目前金管會很重視這事,針對這些問題也加以管制。
騙手機或是辦王八機也是利用個資犯罪,利用他人個資辦門號及手機,但等到手機到手就不繳電話費或是僅繳交一個月的費用,並利用簽約價拿到的手機再以空機價轉賣,王八機亦是使用個資辦人頭門號,再賣給犯罪集團使用。
關於假求職,詐騙集團則是利用當事人急於求職心態,佯稱要介紹工作,接著對上鉤者提出各種名義預繳費用,或是騙提款卡及存摺。劉宗仁表示,現今不少民眾使用電子支付,更需要重視個資的重要性。
来源:
看完那這篇文章覺得
排序